В течение 11 лет можно было обойти многие инструменты безопасности
Как это?
Цифровая подпись Apple, как и во многих других компаниях, является одной из основных функций безопасности в операционной системе. Процесс проверки цифровых подписей в macOS 2007 года очень легко обойти. Злоумышленникам необходимо было применить бинарный формат Fat (Universal file). Далее надо взять комплект исполняемых файлов, при этом поместив туда 1 подписанный файл Mach-O. После этого, защитные инструменты будут считать, что и остальные файлы также подписаны цифровой подписью.
Получается, что хакеры могли подсунуть свой вредоносный код в качестве приложения, которые якобы было подписано Apple.
Есть список инструментов, которые можно было обойти вышеуказанным путем:
- Facebook,
- VirusTotal,
- Google Santa,
- Yelp,
- OSXCollector,
- Little Snitch Firewall,
- OSQuery.
